Zarządzanie przedszkolem , Wskazówki

Ochrona danych dzieci w środowisku edukacyjnym - wytyczne UODO

główny obrazek do Ochrona danych dzieci w środowisku edukacyjnym - wytyczne UODO

Urząd Ochrony Danych Osobowych opublikował na swojej stronie polskie tłumaczenie "Wytycznych dotyczących ochrony danych dzieci w środowisku edukacyjnym", przyjęte przez delegacje Państw-Stron Konwencji podczas 40. posiedzenia plenarnego Komitetu Konwencji nr 105 Rady Europy.


Obszar wytycznych

Wytyczne określają podstawowe zasady praw dziecka związanych z ochroną i wykorzystaniem danych osobowych w środowisku cyfrowym (technologie informacyjne, urządzenia, sieci cyfrowe, bazy danych, aplikacje i usługi) w placówkach edukacyjnych, a w tym przedszkolach i żłobkach.

Wśród zaleceń skierowanych do administratorów danych wskazano kluczowe obszary, na które należy zwrócić szczególną uwagę:

  • zasady legalności,
  • rzetelności,
  • zapewnienia oceny ryzyka,
  • zatrzymywania danych,
  • zabezpieczenia danych osobowych w środowisku edukacyjnym,
  • zautomatyzowanych decyzji i profilowania,
  • przetwarzania danych biometrycznych.

Prawo do prywatności i ochrony danych osobowych są prawami komplementarnymi w stosunku do innych praw dziecka takich jak najlepszy interes dziecka, ewoluujące zdolności dziecka, prawo do bycia wysłuchanym oraz prawo do niedyskryminacji, zapewniającymi spójność z prawami podstawowymi także w kontekście dzieci.” - podkreśla Urząd Danych Osobowych



Najważniejsze wytyczne dla administratorów danych i placówek

  1. Obowiązek zapewnienia odpowiedniej ochrony danych i możliwości wykazania, że przetwarzanie danych jest zgodne z obowiązującymi przepisami.
  2. Przetwarzanie danych dziecka szczególnej kategorii tylko na podstawie przepisu prawa. Jeżeli przypisu nie ma to należy uzyskać świadomą i dobrowolnie wyrażoną zgodę od opiekuna prawnego dziecka.
  3. Zgoda na przetwarzania danych dziecka nie może być nigdy domniemana.
  4. Umowy między stronami trzecimi a dostawcami usług edukacyjnych powinny zapobiegać jakimkolwiek zmianom warunków, które mają wpływ na podstawowe prawa i wolności osoby, której dane dotyczą.
  5. Zakup narzędzi i usług, które przetwarzają dane dzieci, zapewnia poszanowanie dzieci jako osób, których dane dotyczą, oraz praw ich opiekunów prawnych.
  6. Placówki edukacyjne powinny prowadzić i publikować na poziomie instytucji rejestr swoich czynności przetwarzana danych, listę partnerów, takich jak sprzedawcy i podwykonawcy, oceny skutków dla ochrony danych, informacje o prywatności oraz wszelkie zmiany warunków w czasie.
  7. Administratorzy i podmioty przetwarzające nie udostępniają danych osobowych dzieci zebranych w trakcie ich edukacji, aby inni mogli na nich zarabiać lub przetwarzać je ponownie w celu sprzedaży zanonimizowanych lub pozbawionych identyfikacji danych.
  8. Oświadczenia o przetwarzanych danych osobowych powinny być dostępne na żądanie w ramach praw dostępu osoby.



Więcej informacji o wytycznych, znajduje się na stronie UODO pod tym linkiem: https://www.uodo.gov.pl/pl/138/1824

Polska wersja wytycznych jest dostępna do pobrania pod tym linkiem: https://uodo.gov.pl/pl/file/3344

Oryginalny tekst wytycznych znajduje się pod tym linkiem: https://rm.coe.int/t-pd-2019-6bisrev5-eng-guidelines-education-setting-plenary-clean-2790/1680a07f2b